吴云坤认为要彻底改变产业发展模式,唯有不断创新,以创新战略,推动市场、技术、模式创新,引领行业创新发展。
吴云坤,1975年出生,现任奇安信科技集团总裁,中国信息协会信息化促进工作委员会副会长,中国互联网金融协会网络与安全专委会副主任委员,《人民日报》智慧媒体研究院专家委员会委员、中国人民公安大学网络空间安全与法治协同创新中心专家组专家、中科院软件应用技术研究所电子数据取证实验室专家评委会专家、工业互联网战略咨询专家委员会委员。
他长期从事网络安全领域相关的科研开发、产品规划、战略管理和投融资管理,是国内知名网络安全行业专家之一,曾多次担任网络安全产业发展及前沿技术研究国家级和省部级项目负责人及技术核心成员,承担过多个重大专项研发及产业化项目,倡导“数据驱动安全”理念,为国内网络安全行业的技术发展提供了具有建设性的先进思路。作为行业专家,他立足产业发展,秉承“不创新毋宁死”的信念,坚持以创新战略来推动市场、技术、模式创新,引领产业创新发展。
这位网络安全领域的杰出工程师及其领导的奇安信集团走向成功的背后,是对提高国家网络安全实力的抱负、发展网络安全产业的担当和对网络安全创新的坚持。
无产业,不安全
2010年1月,一位前美空军特工创办的网络安全公司Madiant发布了一份长达76页的调查报告,报告用基于数据分析的证据链条首次披露了APT研究成果,这是全球第一份真正意义上的APT报告,更震撼的是Mandiant当时透露,他们还在持续追踪着全球20多个APT组织。
这份报告极大地震动了当时的国内网络安全行业。大家意识到网络攻击已经进入了以窃取敏感和保密信息,关键基础设施攻击为目标的APT新阶段,而停留在老三样(防杀毒、防火墙和入侵检测)时代的国内网络安全行业,没有能力发现和防御多样化、未知性的APT攻击,与Mandiant所代表的美国网络安全行业已经有了“代差”劣势。
网络安全的本质是对抗,如何消弭这样的对抗劣势,首先要清楚网络安全对抗的是什么?有人认为是人才对抗、也有人认为是技术对抗。
作为一位已经在网络安全行业浸淫近十年的“老兵”,吴云坤却坚定的认为,无论是人才对抗还是技术对抗,归根到底还是产业对抗,如果没有一个强大的产业和坚实的产业基础,人才会流失,技术创新和技术发展更难以为继。扩大产业规模,才是提升网络安全对抗能力的核心和关键。
当时随着中国互联网产业的快速发展,腾讯、百度、360、阿里巴巴这些互联网公司开始涉足网络安全,也诞生了奇安信这样的具有互联网基因的网络安全公司,随着这些新势力的加入,网络安全行业发展模式和产业格局也开始改变。
2014年,吴云坤加入了刚刚成立的奇安信集团,成为这家“出身于互联网”的网络安全公司的总裁,带领公司走向高速发展、快速扩大规模之路。
2014年提出数据驱动安全技术理念,基于数据驱动安全发展安全能力,实现技术规模化发展。
Mandiant的那份APT报告,让吴云坤认识到传统的以黑名单、白名单、规则库为主的安全技术防不住APT,安全技术需要进入升级换代。为此奇安信2014年创立之初就提出了“数据驱动安全”技术理念,探索将云计算、大数据、人工智能等技术应用于网络安全,用基于大数据查行为的第三代安全攻防技术来追踪溯源APT攻击。一年后“数据驱动安全”初战告捷,2015年5月奇安信公开了国内首个APT追踪报告,披露了长期针对我国政府和海事机构的境外APT组织“海莲花”。这份报告引起了美国外交智库的关注,我国外交部还专门就此进行了回应。这份报告也开启了我国对APT追踪溯源的先河,多家网络安全公司先后跟进,国内网络安全行业开始全面建立APT发现和追踪能力。截至到目前,奇安信已经发现及监控了42个境内外APT组织,持续追踪和分析超过170个相关组织或战役,APT追踪能力进入全球第一军团。
为了将APT发现追踪能力形成规模化生产力,吴云坤带领团队建立了国内第一个商业化威胁情报中心,研发了第一款高级威胁感知系统天眼。IDC发布的《2020年上半年中国IT安全软件市场跟踪报告》显示,奇安信在安全分析和威胁情报市场处于领导地位,其中的天眼威胁感知系统已经在包括外交部、最高法、建设银行、新华社等数千个国家重要机构部署了超过3万台,为这些这些机构发现和拦截APT攻击。
在此基础之上,奇安信又基于数据驱动安全,持续研发推出了终端威胁检测与响应(EDR)、终端一体化安全管理系统、智慧防火墙、态势感知与安全运营平台、云安全管理平台等新一代网络安全产品,以及数据驱动的安全服务体系,形成了数据驱动的高中低一体、协同联动的安全能力体系,基于该体系的产品、方案和服务已经部署并服务于超过20万家政企机构。
数据驱动安全开拓并引领了国内网络安全行业技术发展的新路径,以数据驱动安全为核心的技术、产品和服务体系成为奇安信规模化发展的重要引擎之一。
2016年推动安全服务创新,形成模式化,持续扩大服务能力和服务规模。
在推动基于数据驱动安全的产品和服务应用和发展的同时,吴云坤发现网络安全人才短缺已经成为一个行业性难题,尤其是基于数据的高级安全分析人员奇缺。很多客户虽然部署了高级威胁感知、SIEM/SOC等设备和平台,但由于没有相应能力的人员支撑,运营效果大打折扣。面对客户日益激增的建立积极防御能力的需求和人员短缺的矛盾,提供批量化、体系化和产品化的服务能力将成为安全行业发展方向和机会。
2016年奇安信开始全面推动安全服务模式化,将长期服务客户的经验、能力、技术、工具、打法和机制进行体系化的模式建设和改造,以形成人+数据+技术协同联动的安全体系为目标,以应急响应、重大活动安保、攻防演练、安全运营为切入点,以安全大数据和攻防技术为核心,针对不同客户、不同阶段的安全需求,通过应急响应、攻防演练、重大活动网络安保、安全运营形成面向客户的服务和运营模式。同时扩大安服团队规模和覆盖能力,进一步提升服务能力和服务规模。
2017年5月12日,“永恒之蓝”勒索蠕虫全球性攻击事件爆发,很多政府部门、教育、交通、大型企业等重要机构和设施都受到了影响。奇安信出动了3000多专业人员,协助1700多家单位进行了应急处置和响应,在这场勒索阻击战中,服务模式、服务能力和规模优势得以充分发挥,在监管机构、政府部门、重要行业和大型企业的应急指挥和应急响应中发挥了重要作用。
“永恒之蓝”事件之后,奇安信进一步完善安全服务能力,以安全响应中心为核心,打造了具有2500人规模的安全服务体系,围绕安全攻防与数据分析技术,通过咨询与规划、评估与测试、分析与响应、情报与运营等网络安全服务,帮助客户持续、快速、有效地防护最新威胁。安全服务业务成为奇安信营收和企业规模快速扩大的另一个引擎。
2018年开始提出并实践内生安全,践行安全与信息化的三同步,带动安全投入规模提升。
随着国家从2014年开始大力推动“互联网+”战略,以云计算、大数据、人工智能、物联网等新技术加速发展和普及,产生了工业互联网、智慧城市、智慧公安、智慧交通、电子政务等新数字化形态,数字化成为驱动国家和经济社会转型升级的重要驱动力,政企机构开始了新一轮的信息化建设和重构。
吴云坤意识到这对于网络安全行业是千载难逢的机会,可以改变过去在信息化系统之上附加安全的创可贴式建设模式,有机会与信息化在一起,同步规划、建设网络安全系统。2018年奇安信提出了“内生安全”思想,并设计研发了完整的规划、建设和运行体系,将安全体系内生于客户的各个关键信息化领域,与其信息化环境进行深度融合与覆盖,形成有效的、系统性的防护。在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,可以向客户输出网络安全中长期规划设计。
从2018年开始,吴云坤带领团队先后完成了包括公安、税务、应急、人民银行等部委,电网、发电、石化、邮政等央企,以及天津、扬州等城市在内的60多家机构的网络安全体系规划设计。帮助这些政企机构进行网络安全顶层规划设计、可研报告、概要设计等工作,并形成中长期的落地建设计划。他主持设计和研发了多个产品、技术方案,全力支持医疗机构新冠疫情防控,支撑政企机构疫情防控和复工复产;并主持设计了火神山医院、雷神山医院、北京小汤山医院、长沙“小汤山”医院等机构的网络安全建设方案。
IDC的数据显示,我国网络安全投入在IT整体预算中的占比仅为1.84% ,不仅远低于美国的4.78%,甚至低于全球平均的 3.74%。而奇安信的“内生安全”实践表明,通过跟信息化同步规划和建设,为客户信息化早期规划安全的顶层设计,可以使信息化中安全预算的投入比例提高至5-10%,在奇安信参与的很多项目中安全投入占比甚至超过了10%。
正是基于产业发展的升维思考,在行业快速发展及公司迅速成长等因素驱动下,奇安信集团圆满完成了第一阶段“上规模”的战略发展目标,成为国内成长最快、规模最大的网络安全企业。公司员工人数超过7000,人员规模国内最大;2017-2019年营业收入年复合增长率超过90%,增速和营收规模位居行业第一;截至2019年12月31日,公司研发类人员占员工总数的37.58%,近三年累计研发投入占营收比例为41.54%,研发投入也位居行业第一。
不协同,无产业
在过去的二十多年里,我国网络安全发展已经落后于体系化发展的信息化,与信息化发展不匹配,不仅仅是安全能力达不到要求,还有规模落差、成熟度落差和覆盖面落差。因此无法支撑数字化、智能化时代的信息化保障,同时也带来了网络安全产业发展自身的诸多问题,比如小规模、零散化、同质化。
奇安信集团成功的实践,让吴云坤意识到,要解决网络安全发展问题,不是靠单个产品创新,也不是等待政策的来临,更不是等待客户预算无限地增大。奇安信应该基于自己探索的成功模式和经验,发挥领头羊的牵引作用福泽整个行业,带动整个产业规模的扩大,把产业蛋糕做大。
2020年,奇安信将为政企机构构建内生安全过程中的规划、建设和运行实践,总结形成了新一代网络安全框架,以甲方视角、从信息化角度,用面向规划的“内生安全”框架,布局产业增长,改变过去网络安全零散发展的模式。该框架的核心是指导政企机构体系化的网络安全规划建设,从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式,使之能够输出体系化、全局化、实战化的网络安全能力,而在这个过程中,通过规划、建设、服务等扩大网络安全预算,进而提升网络安全产值。
新一代网络安全框架对于政企机构来说,可以帮助规划设计和落地,同时推动政企机构需求侧的不断打开,由此供给侧的市场盘子将随之拓宽。这对于网络安全全行业而言,可实现标准化、体系化、集约化生产,加快形成布局合理、分工有序、相互衔接的规模效应,从而告别此前的“小零同”(小规模、零散化、同质竞争)状况,在更宽的赛道上发展。
在这个过程中,整个国家的网络空间安全亦将受益。因为通过体系化的建设,关键信息行业与机构真正拥有的网络安全能力体系,将成为国家网络空间中有效防御的一环,保障整体的国家网络安全战略落地。
新一代网络安全框架具有集约化和工程化的特点,更符合我国政企机构通过开展五年规划来集中力量办大事解决大问题的成功做法。吴云坤认为,新一代网络安全框架将成为十四五期间,网络安全顶层规划和指导网络安全产业发展的抓手,指引网络安全建设从“零散”走向“全局”,彻底改变过去“头痛医头、脚痛医脚”的局部的、针对单点的建设模式,走向彻底、全面解决问题的体系化全局建设模式,全面加强网络安全保障体系和能力建设,发展壮大网络安全产业。
不创新,毋宁死
我国当前网络安全产业小规模、零散化、同质化的根源是观念、发展模式和技术思想陈旧,缺乏创新。吴云坤认为要彻底改变产业发展模式,唯有不断创新,以创新战略,推动市场、技术、模式创新,引领行业创新发展。
奇安信在持续创新并成功实践“数据驱动安全”、“44333”、“内生安全”、“新一代网络安全框架”等创新思想、技术理念和方法论的同时,不断开辟并深耕产品新赛道和服务新赛道,紧紧围绕客户的信息化建设,面向客户新一代IT基础设施构建防护产品体系,针对政企客户新一代IT基础设施建设的“云计算、大数据、物联网、移动互联”的特点,提供网络安全咨询规划、产品和技术、解决方案、运营服务和安全体系建设,帮助客户构建新IT环境下的安全能力,保护客户的信息化和业务系统安全。
相关数据显示,近年来我国的网络安全产业保持了20%左右的年增长,以边界安全为代表的传统赛道的增长率基本保持在20%左右,而奇安信在终端安全、大数据协同安全和安全服务等这些新赛道持续保持了100%左右的增长。
“不创新,毋宁死”,吴云坤表示,对创新的坚持奠定了奇安信过去六年成功发展的基础,作为行业领军企业,奇安信将承担领头羊责任,在自身发展的同事,不断推动和引领整个行业的产品、技术、服务和模式创新,带动产业规模的扩大,发展壮大网络安全产业,为国家科技创新发展战略和现代化强国建设目标的实现保驾护航。